Alim

摘要： 本文我们将探讨SSL欺骗和SSL连接理论及其安全性问题。 导言 前面的文章中，我们已经探讨了ARP缓存中毒、DNS欺骗以及会话劫持这四种中间人攻击形式。在本文中，我们将研究SSL欺骗，这也是最厉害的中间人攻击方式，因为SSL欺骗可以通过利用人们信赖的服务来发动攻击。首先我们先讨论SSL连接的理论及其 阅读全文

摘要： 本文我们将探讨会话劫持的理论以及演示，并讨论相关检测和防御技巧。 导言 在前面两篇文章中我们分别探讨了ARP缓存中毒和DNS欺骗，从前面展示的例子我们可以看到，中间人攻击是非常有效的攻击形式，并且越来越难以被察觉。而在本文中，我们将探讨会话劫持攻击的理论以及演示，并讨论相关检测和防御技巧。 会话劫持 阅读全文

摘要： 在上篇文章中，我们讨论了正常ARP通信以及ARP缓存中毒是如何利用潜在恶意信息通过另一台设备重定向设备网络通信的问题，这看似高级的中间人攻击形式(即ARP缓存攻击)其实是非常容易实现的。而在本文中我们将讨论一种类似的中间人攻击，即DNS欺骗。 DNS欺骗 DNS欺骗是这样一种中间人攻击形式，它是攻击 阅读全文

摘要： 本系列将讨论最常被使用的中间人攻击形式，包括ARP缓存中毒攻击(ARP Cache Poisoning)、DNS欺骗(DNS Spoofing)、HTTP会话劫持等。 导言 用于攻击个人以及企业的最常见的网络攻击方式就是中间人攻击(MITM)。作为一种主动窃听攻击方式，中间人攻击方式主要是通过与目标 阅读全文

摘要： 0x00 背景 研究常见的https攻击方法 Beast crime breach，并针对https的特性提出一些安全部署https的建议。 针对于HTTPS的攻击，多存在于中间人攻击的环境中，主要是针对于HTTPS所使用的压缩算法和CBC加密模式，进行side-channel-attack。这几类 阅读全文

摘要： A.1. OpenUrl概述 A.2. OpenUrl语法构成 A.3. OpenUrl参数传递 A.4. OpenURL举例 A.1. OpenUrl概述 OpenURL定义了一种在WEB服务之间传递信息的机制，是一套应用于WEB上超链接的标准陈述语法，由一组已定义好的标识组成。网络上的各个数据库 阅读全文